Przed cyfrową rewolucją

Transkrypt

1 Przed cyfrową rewolucją Page 1

2 Dowody elektroniczne w praktyce Tomasz Dyrda 3 marca 2014

3 Program wykładu 1. Wprowadzenie dokumenty i dane elektroniczne 2. Co rozumiemy pod pojęciem dowody elektroniczne 3. Różnice między dowodem elektronicznym a innymi dowodami 4. Przypadki wykorzystania dowodów elektronicznych a) Postępowanie przed sądem pracy w sprawie o zwolnienie dyscyplinarne b) Postępowanie w sprawie karnej skarbowej o zawyżanie kosztów działalności c) Postępowanie w sprawie karnej o oszustwo i działanie na szkodę pracodawcy 5. Identyfikacja, zabezpieczanie i dokumentowanie czynności zbierania dowodów elektronicznych 6. Analiza dowodów elektronicznych i wnioskowanie a) Dokumenty i dane (maile, pisma, dane finansowo-księgowe i inne) b) Metadane informacje o dokumentach, danych i użytkownikach 7. Współpraca z prawnikami na potrzeby prezentacji i przedkładania dowodów elektronicznych w postępowaniu sądowym 8. Podsumowanie Page 3

4 1. Wprowadzenie dokumenty i dane elektroniczne Page 4

5 Z papieru na dysk Garść faktów W 1999 roku 93% informacji powstawało w formie elektronicznej University of California. Od 70% do 95% danych elektronicznych nigdy nie jest drukowane Wg szacunków w 2017 roku będzie 4,9 mld. skrzynek mailowych Radicati Group (2013) Codziennie wysyłanych jest ok. 182 miliardów maili Radicati Group (2013) Na świecie jest ok. 2,4 mld. użytkowników poczty elektronicznej Radicati Group (2013) Ok. 25% kont poczty elektronicznej należy do użytkowników biznesowych Radicati Group (May 2009) Typowa firma przechowuje ponad 50% danych i informacji w formie elektronicznej Pricewaterhouse Coopers Użytkownik poczty elektronicznej będzie wysyłał do 2008 roku ok. 16 MB danych dziennie Discovery: Tape Is Not Enough, ilumin Software Services, 2006 Page 5

6 Dane elektroniczne (1) Korespondencja, dokumenty i dane ewoluują z formy papierowej do elektronicznej Szacuje się że ok. 93% dokumentów powstaje w formie elektronicznej Między 70% a 95% dokumentów elektronicznych nigdy nie jest przekształcane w formę papierową Page 6

7 Dane elektroniczne (2) W czym piszemy i jak przesyłamy korespondencję w firmie? Jak tworzymy i gdzie zapisujemy dokumenty lub raporty? W jakich programach wykonujemy obliczenia, faktury, zestawienia? Zapominając o dokumentach elektronicznych, pomijamy nawet 95% potencjalnych dowodów. Page 7

8 2. Co rozumiemy pod pojęciem dowody elektroniczne Page 8

9 Dowody elektroniczne w postępowaniach Page 9

10 Dowody wg KPC KPC: Art Przedmiotem dowodu są fakty mające dla sprawy istotne znaczenie. Otwarty katalog środków dowodowych: Środki nazwane (m.in. dokument, zeznania świadków, opinia biegłych, oględziny, przesłuchanie stron, dowód z fotografii, filmu, telewizji, fotokopii, wyjaśnienia oskarżonego); Środki nienazwane (inne środki dowodowe, niewymienione w ustawie ale mające istotne znaczenie dla sprawy) Page 10

11 Dowody postanowienie SN Postanowienie SN z dnia 10 grudnia 2003 r., V CZ 127/03: Na gruncie prawa procesowego, dokument sporządzony i utrwalony na elektronicznym nośniku informacji należy uznać - na równi z oświadczeniem utrwalonym za pomocą pisma na nośnikach tradycyjnych (na papierze) - za dokument w rozumieniu przepisów art. 244 i nast. k.p.c. Page 11

12 Dowód elektroniczny - definicja Dowód elektroniczny jest to każda informacja mająca utrwaloną postać elektroniczną, dająca się odczytać za pomocą odpowiedniego sprzętu i oprogramowania, która jednocześnie ma istotne znaczenie dla rozstrzygnięcia toczącej się sprawy. Page 12

13 Dowody elektroniczne istotne cechy Istotą dowodu elektronicznego są dane elektroniczne Dane elektroniczne wymagają zdekodowania zastosowania sumy kontrolnej (hash) protokołu zabezpieczenia (tzw. łańcuch dowodowy) Nośniki danych mogą być używane wymiennie (brak rozróżnienia na oryginał i kopię) Równoważność kopii i oryginału, istotność kopii w postępowaniu Page 13

14 Przykłady dowodów elektronicznych Maile (poczta elektroniczna) Pliki elektroniczne Dane sieciowe (np. sieć LAN) Dane telekomunikacyjne (np. sieć GSM) Strony internetowe (LinkedIn, Facebook) Dane z systemu operacyjnego (np. Windows) SMSy Zdjęcia lub pliki wideo Dane geolokalizacyjne Rekordy finansowo-księgowe, bilingowe Page 14

15 Źródła dowodów elektronicznych Page 15

16 Najczęściej wykorzystywane dowody elektroniczne Typy najczęściej wykorzystywanych dokumentów Wiadomości Dokumenty Użytkownika Pliki bazodanowe Faktury Sprawozdania finansowe Rozmowy telefoniczne Zdjęcia Instant Messaging Pliki video Inne 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% Źródło: Page 16

17 3. Różnice między dowodem elektronicznym a innymi dowodami Page 17

18 Dowód elektroniczny Inny dowód Page 18

19 Kluczowe różnice Dowód elektroniczny Brak różnicy pomiędzy oryginałem a kopią Możliwość klonowania bez zmiany wartości dowodowej Łatwość modyfikacji bez pozostawiania śladów Niepowiązanie treści z nośnikiem Uwierzytelnianie za pomocą matematycznego algorytmu Inny dowód Możliwość rozróżnienia oryginału i kopii Brak możliwości klonowania Utrudniona modyfikacja, zazwyczaj pozostawia ślady Zwykle powiązanie treści z nośnikiem Inne metody uwierzytelniania (ekspertyza grafologiczna, badanie fizykochemiczne itp.) Page 19

20 4. Przypadki wykorzystania dowodów elektronicznych Page 20

21 Postępowanie przed sądem pracy w sprawie o zwolnienie dyscyplinarne Podmiot oddział międzynarodowej grupy finansowej Schemat nadużycia Działanie na szkodę pracodawcy poprzez skasowanie plików MS Excel, umożliwiających skonsolidowane raportowanie finansowe Odmowa wydania danych służbowych, będących w posiadaniu pracowników Dowody elektroniczne wykorzystane w postępowaniu Zabezpieczone dane z komputerów służbowych pracowników Dane sieciowe (sieć LAN) System kontroli dostępu i rejestracji czasu pracy (RCP) Page 21

22 Postępowanie przed sądem pracy w sprawie o zwolnienie dyscyplinarne Kluczowe ustalenia Przypisanie loginów do pracowników Ustalenie czasu (dat i godzin) w których pracownicy korzystali z komputerów służbowych Wskazanie i udokumentowanie dostępu pracowników do skasowanych plików (metadane) Identyfikacja zdalnego dostępu do zasobów komputerowych i sieciowych firmy Wskazanie okresów przebywania w biurze Sposób prezentacji dowodów raport z opisanymi ustaleniami i sposobem ich uzyskania Page 22

23 Postępowanie w sprawie karnej skarbowej o zawyżanie kosztów działalności Podmiot oddział międzynarodowej firmy inżynierskiej Schemat nadużycia Zawyżanie kosztów poprzez księgowanie faktur za nieistniejące usługi Dowody elektroniczne wykorzystane w postępowaniu Maile służbowe i pliki z komputerów Dane z serwerów firmy Page 23

24 Postępowanie w sprawie karnej skarbowej o zawyżanie kosztów działalności Kluczowe ustalenia Identyfikacja maili i plików potwierdzających rzeczywisty charakter świadczonych usług Sposób prezentacji dowodów wydruki maili i dokumentów Page 24

25 Postępowanie w sprawie karnej o oszustwo i działanie na szkodę pracodawcy Podmiot firma energetyczna Schemat nadużycia Wyprowadzanie pieniędzy z firmy przez zawyżone koszty usług Faworyzowanie powiązanych dostawców usług Dowody elektroniczne wykorzystane w postępowaniu Maile służbowe i pliki z komputerów Dane ze stron WWW (Internet) Page 25

26 Postępowanie w sprawie karnej o oszustwo i działanie na szkodę pracodawcy Kluczowe ustalenia Identyfikacja maili potwierdzających ustawianie przetargów Identyfikacja i zabezpieczenie stron internetowych, wskazujących na powiązania pomiędzy zamawiającym a dostawcami Sposób prezentacji dowodów Raport z opisanymi ustaleniami i sposobem ich uzyskania Potwierdzone notarialnie (za zgodność z oryginałem) wydruki stron internetowych z informacjami o powiązaniach pomiędzy zamawiającym a dostawcami Page 26

27 5. Identyfikacja, zabezpieczanie i dokumentowanie czynności zbierania dowodów elektronicznych Page 27

28 Dowody elektroniczne - zabezpieczenie Czym właściwie jest zabezpieczenie dowodów elektronicznych? Dlaczego wykonujemy kopię binarną dysku? Jakie ryzyka są związane z kopiowaniem dysku? Po co nam metodyka zabezpieczenie dowodów elektronicznych? Page 28

29 Źródła dowodów elektronicznych Page 29

30 Dowody elektroniczne - przykłady Page 30

31 Zabezpieczenie dowodów elektronicznych kopia binarna Page 31

32 Zabezpieczenie dowodów elektronicznych kopia binarna Page 32

33 Przykład danych elektronicznych zapisanych na dysku Page 33

34 Fizyczna organizacja danych Dysk posiada dwie warstwy fizyczną i logiczną Dane przechowywane są w sektorach (warstwa fizyczna) W nośnikach magnetycznych i optycznych sektory zorganizowane są w ścieżki Page 34

35 Logiczna organizacja danych Stanowi drugą warstwę organizacji danych na nośniku, zależna od systemu operacyjnego (DOS, Windows, Linux, itd.,) kontrolowana przez system plików (dane są alokowane) najmniejszą jednostką alokacji jest klaster (blok) Page 35

36 Fragmentacja W większości systemów plików występuje tzw. zjawisko fragmentacji. Oznacza to, że dane zapisywane są w sposób nieciągły. Page 36

37 Binarna kopia danych Podstawowy sposób zabezpieczania dowodów elektronicznych Wynikiem jest klon danych elektronicznych Page 37

38 Protokół zabezpieczania danych elektronicznych Nienaruszalność danych źródłowych Stosowanie narzędzi zabezpieczających dane źródłowe Wykonanie dwóch kopii ( klonów ) danych Przeprowadzanie wszystkich czynności na klonach danych Wyliczenie sumy kontrolnej ( hash ) Zapisanie daty i czasu z urządzeń z których zabezpieczamy dane Dokumentowanie wykonywanych czynności Page 38

39 Zabezpieczenie danych źródłowych Co to jest write blocker? Urządzenie, pośredniczące w komunikacji pomiędzy stacją roboczą służącą do wykonania kopii binarnej a nośnikiem źródłowym z którego jest wykonywana kopia Zadaniem write blockera jest przejęcie i obsługa poleceń systemowych, które chcą dokonać zapisu na nośnik źródłowy Write blocker nie tylko musi uchronić urządzenie przed zapisem, ale również musi we właściwy sposób oszukać system, żeby nie było problemów związanych rozpoznaniem i obsługą urządzenia Page 39

40 Weryfikacja autentyczności Hash (suma kontrolna) Funkcja skrótu - przyporządkowuje dowolnie dużemu plikowi krótką, zwykle posiadającą stały rozmiar, wartość (skrót wiadomości) Pozwala na ustalenie krótkich i łatwych do weryfikacji sygnatur dla dowolnie dużych zbiorów danych Sygnatury (sumy kontrolne) chronią przed przypadkowymi lub celowo wprowadzonymi modyfikacjami danych Popularny hash - algorytm MD5 (z dziedziny kryptografii), który z dowolnego pliku generuje 128-bitowy skrót Page 40

41 Weryfikacja autentyczności Niezgodność hash y Zidentyfikowanie, że hash kopii binarnej NIE JEST zgodny z hash em kopii zapasowej Potwierdza, że zawartość kopii binarnej lub kopia dowodów elektronicznych Została niepoprawnie zapisana podczas wykonywania kopii ZOSTAŁA ZMIENIONA po utworzeniu kopii Page 41

42 Weryfikacja autentyczności Przykład raportu z zabezpieczenia dysku Page 42

43 Dokumentacja prac Page 43

44 6. Analiza dowodów elektronicznych i wnioskowanie Page 44

45 Kategorie i grupy danych elektronicznych Pliki (maile, pisma itp.) Elektroniczne rekordy danych Skasowane pliki i elektroniczne rekordy danych Metadane ( dane o danych ) Page 45

46 Pliki (maile, pisma itp.) Page 46

47 Wolumen danych i liczba plików 400 Pojemność dysku twardego Liczba wiadomości /dokumentów Page 47

48 Wolumen vs. istotność Photo: Photo: Page 48

49 Wolumen vs. istotność Źródło: własne w oparciu o edrm.net Page 49

50 Analiza plików System ediscovery Deduplikacja Indeksowanie Przegląd Lotus Notes Database,nsf Page 50

51 Identyfikacja istotnych plików Przykładowy przegląd maili i dokumentów Zabezpieczenie 256 pracowników 25,34TB Filtrowanie 216 źródeł danych 14,71TB Przetwarzanie (suma/duplikaty) 24,02mln/ 16,7mln 1,73TB /7,32mln Wolumen/liczba Wczytanie do Relativity 5,42mln 1,22TB Słowa kluczowe i daty Liczba dokumentów Do przeglądu/przeglądnięte/istotne 1,03mln/0,52mln/22,549 Page 51

52 Słowa-klucze Proste słowa-klucze Faktura Faktura OR rachunek Faktura AND karczma Złożone słowa-klucze andrzej W/2 nowak AND ((rozlicz* OR zwrot*) W/2 koszt*) (kowalski* AND NOT (jan* OR jas*)) AND ((wizyt* OR odwiedz*) W/5 siedzib*) Page 52

53 Praktyczna realizacja przeglądu maili Page 53

54 Elektroniczne rekordy danych Page 54

55 Elektroniczne rekordy danych Źródła danych Systemy finansowo-księgowe Systemy bilingowe Systemy GPS i GSM Inne Page 55

56 System finansowo-księgowy Zawiera rejestr wszystkich operacji gospodarczych Umożliwia odtworzenie wpisów i historii zmian Umożliwia identyfikację operatora wprowadzającego dane Page 56

57 Systemy do geolokalizacji GPS GSM GPS lokalizacja pojazdu lub smartphone a GSM lokalizacja telefonu/smartphone a Page 57

58 Skasowane dane Page 58

59 Skasowane maile Skrzynka pocztowa pracownika - odzyskane wiadomości 100% 0 90% Liczba wiadomości 80% 70% 60% 50% 40% 30% 20% Liczba maili odtworzonych Liczba maili przed odtworzeniem 10% 0% user\archive.pst 0 user\outlook\outlook.pst Plik źródłowy Page 59

60 Skasowane pliki Page 60

61 Skasowane SMSy Page 61

62 Metadane Page 62

63 Metadane pliku Page 63

64 Metadane urządzeń zewnętrznych Page 64

65 Metadane plików zewnętrznych Page 65

66 Metadane historia internetowa Page 66

67 7. Współpraca z prawnikami na potrzeby prezentacji i przedkładania dowodów elektronicznych w postępowaniu sądowym Page 67

68 Kluczowe elementy współpracy Strategia prawna, przedstawienie celu i linii postępowania Zdefiniowanie hipotezy do weryfikacji Uzgodnienie obszarów działania Aktywne zaangażowanie w ocenę przydatności dowodów Zdefiniowanie ram czasowych postępowania Komunikowanie potrzeb Page 68

69 8. Podsumowanie Page 69

70 Page 70 Pytania?

71 Tomasz Dyrda Dyrektor. EY